Version 9.0
Version 8.5
Version 8.0
Version 7.0
IBM官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新升级进行防护。具体修复方法可参考:
https://www-01.ibm.com/support/docview.wss?uid=swg22016254
IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码。